Lỗ hổng nghiêm trọng trong Cisco Firepower Management Center cho phép tin tặc truy cập quyền root

Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Cisco Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.

Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.

Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí leo thang đặc quyền lên quyền root.

Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.

Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến cáo tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.